【技术实现步骤摘要】
数据处理方法、装置、设备、存储介质及程序产品
[0001]本公开涉及大数据
,特别涉及一种数据处理方法、装置、电子设备、计算机可读存储介质及计算机程序产品。
技术介绍
[0002]在一个数据系统中,每一个需要实现访问控制的功能都可以抽象为一个权限。为了方便权限管理,可以将一组具有关联关系的权限打包为一个角色。一个用户在数据系统中可以被赋予一个或多个角色。用户的操作范围是其被赋予角色下所有权限下属功能的集合。
技术实现思路
[0003]本公开的一个方面提供了一种数据处理方法,包括:响应于用户请求对存储于数据主体内的指定数据执行指定操作,确定针对上述数据主体为上述用户设置的角色;通过查询涉及上述角色的角色权限关联表,对上述用户进行鉴权,以验证上述用户以上述角色是否有权限对上述指定数据执行上述指定操作;以及响应于鉴权通过,允许上述用户对上述数据主体内的上述指定数据执行上述指定操作。
[0004]在一些实施例中,还包括:在确定针对上述数据主体为上述用户设置的角色之前,通过查询主体角色关联表,确定是否已针...
【技术保护点】
【技术特征摘要】
1.一种数据处理方法,包括:响应于用户请求对存储于数据主体内的指定数据执行指定操作,确定针对所述数据主体为所述用户设置的角色;通过查询涉及所述角色的角色权限关联表,对所述用户进行鉴权,以验证所述用户以所述角色是否有权限对所述指定数据执行所述指定操作;以及响应于鉴权通过,允许所述用户对所述数据主体内的所述指定数据执行所述指定操作。2.根据权利要求1所述的方法,还包括:在确定针对所述数据主体为所述用户设置的角色之前,通过查询主体角色关联表,确定是否已针对所述数据主体为所述用户设置了对应的角色;其中,响应于确定已针对所述数据主体为所述用户设置了对应的角色,执行所述确定针对所述数据主体为所述用户设置的角色的操作。3.根据权利要求1或2所述的方法,还包括:在查询涉及所述角色的角色权限关联表之前,获取所述角色权限关联表;获取针对所述用户生成的会话口令;以及以所述会话口令为索引,将所述角色权限关联表存入预先设定的缓存空间中。4.根据权利要求3所述的方法,其中,通过以下操作查询涉及所述角色的角色权限关联表:在已确定针对所述数据主体为所述用户设置的角色的情况下,获取并校验针对所述用户生成的所述会话口令;响应于校验通过,在所述缓存空间中找到以所述会话口令为索引存储的目标角色权限关联表;以及将所述目标角色权限关联表作为涉及所述角色的角色权限关联表,并执行查询操作。5.根据权利要求3所述的方法,其中,所述会话口令是基于所述用户的用户数据或用户信息生成的。6.根据权利要求1所述的方法...
【专利技术属性】
技术研发人员:俎旭,王会庆,袁翔宇,孙忠良,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。